Lettre de réponse à une demande d'accès aux données personnelles

Ce document est garanti à jour

Accompagnement juridique

Format Word
modifiable

Lettre de réponse à une demande d'accès aux données personnelles
Télécharger ce modèle
L'équipe juridique Legimedia

Rédigé et mis à jour par :

L'équipe juridique Legimedia

L'équipe juridique Legimedia

Document est à jour au 07/12/2024

Document rédigé et maintenu à jour par :

L'équipe juridique Legimedia

Qu'est-ce qu'une demande d'accès aux informations/ données personnelles (Droits des données personnelles, RGPD) ?

La Loi Informatique et Libertés permet à chaque individu d'accéder aux données personnelles le concernant. Ce droit a été renforcé par le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en mai 2018.

Une personne peut exercer son droit d'accès auprès des organismes et des entreprises suivants :

  • Auprès d'une société dont elle est cliente, pour obtenir une copie de son dossier client ou d'une conversation téléphonique enregistrée avec le service client.
  • Auprès de son employeur, pour accéder aux données de son dossier administratif.
  • Auprès de son médecin, pour obtenir une copie des données de son dossier médical.
  • Auprès d'une administration publique, pour accéder aux données qu'elles traitent dans le cadre de leurs missions légales, comme pour les impôts ou la sécurité sociale.

En effet, comme le précise la CNIL, vous avez le droit de connaître les données que les administrations, organismes publics ou privés, et sociétés commerciales détiennent sur vous dans leurs fichiers : c'est le droit d'accès. Ce droit s'exerce soit directement, soit indirectement.

Lorsque le droit d'accès s'exerce directement :

  • Vous avez la possibilité de demander directement ces informations aux organismes concernés. 
  • Le responsable du traitement informatique ou du fichier doit, sur votre demande, vous communiquer une copie des informations qui vous concernent et vous préciser d'où elles proviennent. Comme le précise l'article 12.5 du RGPD, les copies fournies dans le cadre d'une demande d'accès, sont en principe gratuites. 

Pour certains fichiers publics, l'accès direct à ces informations n'est pas possible. Il est nécessaire de contacter la CNIL, qui se charge des vérifications nécessaires, dans le cadre du droit d'accès indirect.

Qui peut avoir accès à mes données personnelles ?

Conformément au RGPD, l'accès à vos données personnelles est généralement restreint à certaines parties. Toutefois, vous avez le droit d'accéder à vos propres données. D'autres entités peuvent également y avoir accès :

  • Votre employeur dispose d'un accès limité aux données nécessaires à la gestion de votre contrat de travail, à la paie, etc.
  • Les entreprises dont vous êtes client peuvent consulter vos données pour gérer la relation client, fournir des services, et offrir un support.
  • Les administrations publiques peuvent traiter vos données dans le cadre de leurs missions légales, comme pour les impôts ou la sécurité sociale.
  • Les médecins et autres professionnels de la santé ont accès à vos données médicales pour assurer votre traitement.

Comment avoir accès à ses données personnelles (données collectées) ?

Comme le précise l'article 15 du RGPD, pour demander à un organisme les données personnelles qu'il détient sur vous, vous avez le droit, en tant que personne concernée, de demander au responsable du traitement de vous confirmer si des données à caractère personnel vous concernant sont traitées ou non. Si c'est le cas, vous pouvez demander l'accès auxdites données en envoyant une lettre de demande d'accès afin d'obtenir les informations suivantes :

  • Les finalités du traitement : pourquoi vos données sont collectées et traitées.
  • Les catégories de données à caractère personnel concernées : quels types de données sont collectés.
  • Les destinataires ou catégories de destinataires des données : à qui vos données ont été ou seront communiquées.
  • La durée de conservation des données : combien de temps vos données seront conservées ou les critères utilisés pour déterminer cette durée si ce n'est pas possible de donner une durée précise.
  • Les droits concernant vos données :
  • Le droit de réclamation : le droit de porter plainte auprès d'une autorité de contrôle.
  • Source des données : si les données n'ont pas été collectées auprès de vous directement, toute information disponible concernant leur source.
  • Prise de décision automatisée : l'existence de décisions automatisées, y compris le profilage, et des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour vous.

Si vos données sont transférées vers un pays tiers ou à une organisation internationale, vous avez également le droit d'être informé des garanties appropriées concernant ce transfert.

Le responsable du traitement doit vous fournir une copie des données personnelles traitées. Il est important de noter que le droit d'obtenir une copie ne doit pas porter atteinte aux droits et libertés d'autrui.

Comment faire une lettre de réponse à une demande d'accès aux données personnelles conforme au RGPD (courrier, formulaire) ?

Lors de la rédaction de ce type de lettre, il est important d'inclure certains éléments clé pour garantir son efficacité.

Voici les éléments principaux qui doivent apparaître dans ce type de lettre de réponse :

  • Les coordonnées de l'expéditeur et du destinataire (nom, prénom, adresse).
  • L'objet de la lettre.
  • La confirmation de la réception. 
  • La confirmation que des données personnelles concernant le demandeur sont traitées (ou non).
  • Des informations sur le traitement des données personnelles pouvant comprendre : 
  • La liste des données personnelles : une description ou copie des données personnelles détenues.
  • La finalité du traitement : les raisons pour lesquelles ces données sont traitées.
  • La catégorie de données personnelles : types de données traitées.
  • Les destinataires ou catégories de destinataires : personnes ou organismes ayant eu ou pouvant avoir accès aux données.
  • La durée de conservation : période de conservation des données ou critères pour déterminer cette durée.
  • L'origine des données : source des données si elles n'ont pas été collectées directement auprès du demandeur.
  • Les transferts internationaux : informations sur les transferts éventuels vers des pays tiers ou organisations internationales, ainsi que les garanties appropriées mises en place.
  • Si applicable, des informations sur l'existence d'un traitement automatisé, y compris le profilage.
  • Des informations sur les droits du demandeur en vertu du RGPD : rectification, effacement, limitation du traitement, opposition, et portabilité des données.
  • La signature et la date de la rédaction de la lettre de réponse. 

Ainsi, pour faciliter la réalisation de cette lettre de réponse, notre équipe de juristes met à votre disposition un modèle de lettre, soigneusement rédigé. Ce modèle a été élaboré dans le but de vous offrir un document clair, complet et conforme aux exigences juridiques en vigueur.

À qui s'adresse notre modèle de lettre ? 

Notre modèle de réponse à une lettre de demande d'accès s'adresse aux responsables de traitement des données au sein d'organisations, entreprises, hôpitaux, cabinets médicaux, administrations publiques, ou tout autre organisme qui reçoit une demande d'accès aux données personnelles. Il est destiné à fournir une réponse formelle et complète aux individus exerçant leur droit d'accès conformément à l'article 15 du RGPD.

Notre modèle de document

Exemple type de lettre de réponse à une demande d'accès aux données personnelles conforme à l'article 15 du RGPD à télécharger au format Word ou pdf

Le document juridique dont il est question se présente sous la forme d'un modèle type de lettre. Il s'agit d'un modèle de document qui est prérempli, et par ailleurs, une fois le téléchargement du document accompli, il demeure possible de le modifier et /ou de le personnaliser en procédant de la manière suivante :

En intégrant au sein des zones de texte réservées à cet effet les éléments de modification et /ou de personnalisation que l'émetteur du document juge nécessaires ; en insérant des dispositions complémentaires à celles déjà existantes au sein du document, le rédacteur peut s'approprier pleinement les termes utilisés.